​如何构建数据基础制度，强化数据安全治理？专家建言

“当前，数据要素市场只是处在培育期，重点任务是在国家层面进行数据基础性制度性体系建设和创新。主要包括数据产权制度、数据流通交易制度、数据收益分配制度、数据安全治理制度。”网络空间治理与数字经济法治（长三角）研究基地主任王春晖在参加近日举办的第二届中国网络与数据安全法治50人论坛时表示，要把数据安全治理体系贯穿数据治理全过程。在守住安全底线的基础上，促进数据高效流通，赋能实体经济。

论坛围绕如何构建数据基础制度，强化数据安全治理，进而赋能实体经济，展开深入研讨和分享。专家指出，我国亟需构建以数据权属体系为核心的数据基础制度体系，加快统一数据要素市场的规则和标准，强化和提升数据安全的自觉性。并就破解隐私保护与数据要素流动相悖之局的问题，提出数据不动程序动、数据可用不可见、分享价值不分享数据、数据使用权和所有权相分离的数据要素流动的实现机理。

一、构建数据权属体系

今年6月，中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。会议强调，数据基础制度建设事关国家发展和安全大局，要统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

“数据基础制度体系‘一体两翼’，‘一体’是基础制度体系，‘两翼’是要保证数字经济的安全和数字经济的发展。数字经济建设必须要坚持安全与发展并重。安全是发展的前提，发展是安全的保障。没有安全，不会有发展；但如果没有发展，安全同样也得不到保障。”中国政法大学副校长时建中表示。

王春晖也指出，构建数据基础制度的目的，最终是为了确保数据在安全基础上的高效流通，更好发挥数据要素的作用。“不发展是最大的不安全。”

随着国家安全法重修，网络安全法、数据安全法和个人信息保护法出台，从数字经济的角度讲，安全立法的框架基本搭建完成。但是发展的立法相对滞后，甚至是非常滞后的。这一方面影响发展本身，另一方面也影响到动态的安全和有效的安全。因此，时建中提出，现在迫切需要构建以数据权属体系为核心的数据基础制度体系。

时建中解释，数据安全是一种动态的安全，是发展中的安全，一种安全能力不断提升的安全，也是一种维护安全积极性非常高的安全。只有通过明晰一个正义的、公平的和效率的数据产权体系，切实保护各方数据相关者的正当数据利益，保护数据要素权益的自主安全，才能够有助于激发市场主体开发数据的动力和活力，才能把这种维护安全的积极性调动起来，促进数据的开发利用和高效流通使用，强化和提升数据安全的自觉性，进而赋能实体经济。因此，数据安全的问题、开发利用的问题，最后就聚焦在数据权属体系问题上。同时，数据权属明晰也是建立高效合规的数据要素流通和交易制度的前提条件。

中央财经委员会第九次会议要求，加强数据产权制度建设。《“十四五”数字经济发展规划》也提出，到2025年数据确权要有序开展。数据确权的重要性和迫切性可见。

谈及如何确保现代数据产权制度的法律保障问题，王春晖表示，现代数据产权制度最大的特征是“去所有权化”。现代数据产权的核心要点是推动建立数据资源的持有权、数据使用权、数据资产交易权等分置的现代数据产权运行机制，确保数据在安全治理基础上得到充分利用和交易流通。对此，时建中观点相似，“数据的非竞争性、可复制性、规模效应让数据权利非常复杂。涉及到的利益主体非常多，在数据权利安排过程中，必须要全面兼顾数据不同主体、利益相关者的正当利益，数据的权利体系才是正义的、公平的和有效率的。”

《意见》提出，“要建立数据产权制度，推进公共数据、企业数据、个人数据分类分级确权授权使用”。时建中认为，“仅仅是公共数据、企业数据、个人数据的分类是不够的。讨论数据权利，一定要对数据进行深度的解构，考虑具体种类数据不同的特性和相关的利益关系，对数据做足够多的分类，如信息载体、生产载体、原始数据、加工后数据、识别个人信息数据、不识别个人的数据以及数据与数据产品等。没有一般的数据，只有具体的数据。”

王春晖还提出，数据的分类不仅要从安全角度还要从经济学、市场学角度进行分类。

二、统一数据要素市场规则和标准

在数据安全法将“规范数据交易行为，培育数据交易市场”纳入顶层设计后，2022年3月中共中央，国务院出台的《关于加快建设全国统一大市场的意见》再次指出，加快培育数据要素市场，建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范，深入开展数据资源调查，推动数据资源开发利用。

据不完全梳理，福建、山东、天津、安徽、贵州、河南、广东、浙江、深圳、上海、河南、重庆等已纷纷出台大数据发展应用相关条例，对数据交易的规则和标准作出相应规定。金融、医疗、汽车制造等行业也陆续发布了一些行业数据安全交易规范。

王春晖指出，我国数据要素市场仍处于初期培育期，在讲求算力支撑算法，算法处理数据，数据为根本的数字经济逻辑背景下，培育的种子一定要是非常优良的，要确保数据的质量问题，真实性问题。所以一定要形成全国统一的数据要素市场规则和标准。

《意见》强调，要把安全贯穿数据治理全过程。中国行为法学会副会长朱小黄建议，在数字化改造过程中，相关部门协会企业应该要形成合力，注重安全技术、安全制度的推广和应用，制定数据安全极限要求和标准，从数据安全的法律法规制度建设、数据安全的产业基础、数据安全防护的关键技术等维度，建设覆盖数据安全周期的数据安全体系，筑牢数字时代的数据安全屏障，向国际社会发出数据安全的中国声音，形成数据安全的中国方案。

三、破解隐私保护与数据要素流动相悖之局

数据的价值创造在于流动。激发数据要素价值潜力，打造数字经济发展新动能，对高效促进数据流通交易提出硬性要求。但诸如隐私保护等数据安全问题又是数字经济发展的基础。如何破解二者相悖之局，既能够让隐私尽可能保护好，也能让数据要素尽可能流动起来，成为激活数据要素市场不可回避的问题。

对此，中国工程院院士方滨兴提出“模型加工场”的方案，又称为AI靶场。该方案基于数据不动程序动、数据可用不可见、分享价值不分享数据、数据使用权和所有权相分离的数据要素流动的实现机理。

方滨兴介绍，模型加工场是一种用于加工模型的安全可控分析平台，其基本思想是要构造一个可信的执行环境，通过数据不动程序动，数据可用不可见原理以及防水堡系统实现“分享价值不分享数据”。通过设置数据授权管理机制等，实现“保留所有权、交易使用权”，让平台里的内部人员不会随便把数据拿走，管理者也不能随意动数据。这样就可以对全量数据（裸数据）进行安全加工。从而实现隐私保护与数据流动共存的最优目标。而且这个安全可控包括人员可控，能落实责任制。

“我们在鹏城云脑上构造了鹏城AI靶场，目的是打造数据信托模式。数据托管在这，大家来用，但拿不走。以此实现‘数据不动程序动、数据可用不可见、分享价值不分享数据、交易使用权不交易所有权’数据要素流通交易模式。”方滨兴说，各个城市也都可以以此为示范构造自己的模型加工厂，比如央企构造、国企构造、政府部门构造。“但相比民企构造风险较高，放在政府部门会比较可信。” 

针对目前“数据可用不可见”赖以实现的各种隐私计算技术，尚没有形成统一标准的问题，北鹏前沿科技法律研究院理事、副院长王青兰提出，用开源社区来推进数据要素市场的生态构建。（李兆娣）